[发明专利]基于区块链的移动物联网终端访问控制方法、装置及系统有效
| 申请号: | 202011137451.1 | 申请日: | 2020-10-22 |
| 公开(公告)号: | CN112333159B | 公开(公告)日: | 2022-09-23 |
| 发明(设计)人: | 阚志刚;卢佐华;陈彪 | 申请(专利权)人: | 北京梆梆安全科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L67/1396;H04L67/12;H04L67/104 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 徐晨影;许振新 |
| 地址: | 100083 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 区块 移动 联网 终端 访问 控制 方法 装置 系统 | ||
1.一种基于区块链的移动物联网终端访问控制方法,其特征在于,应用于移动物联网终端,所述方法包括:
监听针对所述移动物联网终端的网络访问行为,并获取所述网络访问行为的五元组信息;
基于本地存储的访问控制策略和所述网络访问行为的五元组信息,对所述网络访问行为进行识别;
确定所述网络访问行为属于异常行为,所述异常行为包括以下行为中的至少一种:不被所述访问控制策略允许的网络访问行为、所述访问控制策略指示禁止的网络访问行为、在所述移动物联网终端中首次出现的网络访问行为、超过设定的有效期的网络访问行为;
在确定所述网络访问行为属于异常行为的情况下,基于所述五元组信息,从所述区块链中的区块链节点获取其他移动物联网终端关于所述网络访问行为的行为记录,所述行为记录用于描述针对所述其他移动物联网终端的所述网络访问行为,所述行为记录为所述其他移动物联网终端基于针对自身的所述网络行为的五元组信息生成并上报给所述区块链节点;
基于所述其他移动物联网终端关于所述网络访问行为的行为记录,确定发生所述网络访问行为的移动物联网终端的数量;
在所述数量小于或等于预设阈值的情况下,禁止所述网络访问行为。
2.根据权利要求1所述的方法,其特征在于,在基于所述五元组信息,从所述区块链中的区块链节点获取其他移动物联网终端关于所述网络访问行为的行为记录之前,所述方法还包括:
在所述网络访问行为不属于所述访问控制策略允许的网络访问行为及禁止的网络访问行为、且所述网络访问行为首次出现在所述移动物联网终端的情况下,禁止针对所述网络访问行为。
3.根据权利要求1所述的方法,其特征在于,在确定所述网络访问行为属于异常行为之后,所述方法还包括:
基于所述网络访问行为的五元组信息,生成所述移动物联网终端关于所述网络访问行为的行为记录;
对所述网络访问行为的五元组信息进行哈希运算,得到哈希值;将生成的行为记录和所述哈希值发送给所述区块链节点,以使所述区块链节点将生成的行为记录和所述哈希值关联保存至所述区块链中。
4.根据权利要求1所述的方法,其特征在于,在确定所述网络访问行为属于异常行为之后,所述方法还包括:
基于所述网络访问行为的五元组信息,生成所述移动物联网终端关于所述网络访问行为的行为记录;
对所述网络访问行为的五元组进行哈希运算,得到哈希值;
将所述哈希值作为所述移动物联网终端的私钥,基于集成加密框架IES算法、所述移动物联网终端的私钥及预置的CA证书公钥,生成加密密钥;
基于所述加密密钥对生成的行为记录进行加密,得到行为记录加密数据;
将所述行为记录加密数据发送给所述区块链节点,以使所述区块链节点将所述行为记录加密数据保存至所述区块链中。
5.根据权利要求1所述的方法,其特征在于,在确定所述网络访问行为属于异常行为之后,所述方法还包括:
基于所述网络访问行为的五元组信息,从所述区块链节点获取针对所述网络访问行为的决策策略,所述决策策略为策略控制节点基于各个移动物联网终端关于所述网络访问行为的行为记录生成并发送给所述区块链节点的;
基于所述决策策略对所述访问控制策略进行更新。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京梆梆安全科技有限公司,未经北京梆梆安全科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011137451.1/1.html,转载请声明来源钻瓜专利网。
